none
Verbindung über VPN zum SQL Server geht nicht RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    wir nutzen den SQL Server 2005 sowie eine Access 2010 APD als Frontend. Im LAN funktioniert das alles hervorragend. Über das VPN scheint der SQl Server aber nicht erreichnar.

    Wenn ich die Verbindung in Access teste erhalte ich die Fehlermeldung:

    "Fehler beim Testen der Verbindung durch einen Fehler bim Initialisieren des Providers. Der SSPI Kontext kann nicht erstellt werden"

    Hat jemand eine Idee was ich tun kann?

    Danke für die Hilfe und viele Grüße

    Patrick

    Sonntag, 6. Dezember 2015 13:07
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 06.12.2015 schrieb Patrick Pohlmann:

    wir nutzen den SQL Server 2005 sowie eine Access 2010 APD als Frontend. Im LAN funktioniert das alles hervorragend. Über das VPN scheint der SQl Server aber nicht erreichnar.

    Ist denn der Server per Ping erreichbar? Ist auf der Firewall der Port
    1433 TCP und 1434 UDP für die IP-Adressen von VPN freigegeben? Was
    bekommst Du bei einem tracert DeinSQLServer [ENTER] vom Client via VPN
    zurück? Kannst Du per VPN auf die administrative Freigabe des SQL
    zugreifen? \\DeinSQL\c$ [ENTER] im Explorer des VPN-Client eingeben.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 6. Dezember 2015 15:13
    |
  • Question
    Anmelden
    1
    Anmelden

    Kann es sein dass für die Verbindung aus Access zum SQL Server die lokalen (AD)Anmeldedaten verwendet werden sollen - dein SQL Benutzer verwendet die Windows Anmeldung?

    Wenn ja würde ich darauf tippen dass du noch kein VPN zur AD Domäne hast wenn du dich am Rechner anmeldet und somit auch nicht gegenüber der Domäne angemeldet bist. Somit kann auch kein Kerberos Ticket für die Anmeldung am SQL Server erstellt werden.

    Benjamin Hoch
    MCSE: Data Platform,
    MCSA: Windows Server 2012,

    Montag, 7. Dezember 2015 16:26
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Winfried,

    der Server ist normal zu Pingen. Die Ports sind laut FW Admin auch freigegeben.

    Wenn ich Tracert ausfähre sehe die öffentliche und die private IP. Scheint auch zu gehen.

    Auf c$ kann ich auch zugreifen.

    Aber ich sehe in Access keine SQL Server.

    Hast Du noch eine Idee?

    Grüße

    Patrick

    Dienstag, 8. Dezember 2015 09:14
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Benjamin,

    Mhm... ich sehe die SQL Server (sind zwei) ja nicht mal. Komme also gar nicht erst dazu mich anzumelden.

    Mein Rechner ist in der Domain. Ich melde mich über mein Domainkennwort an. Allerdings natürlich nur ggü. dem Client, da ja zum Zeitpunkt der Anmeldung noch kein VPN Tunnel existiert.

    Den AD läuft auf der selben IP wie der SQL Server. Ich kann ihn also anpingen.

    Noch Ideen?

    Viele Grüße

    Patrick

    Dienstag, 8. Dezember 2015 09:19
    |
  • Question
    Anmelden
    1
    Anmelden

    Versuchst du die SQL Server über den DNS Namen anzusprechen oder direkt über die IP-Adresse?

    Solltest du es über den DNS Namen versuchen, versuche doch bitte einmal die IP-Adresse.

    Viele Grüße, 

    Nicholas Hommers

    Dienstag, 8. Dezember 2015 15:57
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 08.12.2015 schrieb Patrick Pohlmann:

    der Server ist normal zu Pingen. Die Ports sind laut FW Admin auch freigegeben.

    Wenn ich Tracert ausfähre sehe die öffentliche und die private IP. Scheint auch zu gehen.

    OK.

    Aber ich sehe in Access keine SQL Server.

    Startest Du Access schon vor der VPN-Verbindung? Wenn ja, versuch es
    doch nach der erfolgreichen Erstellung der VPN-Verbindung. Und wo in
    Access siehst Du den SQL Server nicht?

    Dienstag, 8. Dezember 2015 17:26
    |
  • Question
    Anmelden
    2
    Anmelden

    Der SSPI Kontext kann nicht erstellt werden

    Hallo Patrick,

    SSPI Fehler hängen meistens mit Kerberos Problemen zusammen, das kann z.B. eine fehlerhaften SPN Registrierung sein uvam, eine lange Liste findest Du im MS Support: Problembehandlung bei der Fehlermeldung "SSPI-Kontext kann nicht generiert werden"

    Das kann sogar so was einfaches sein, das die Uhrzeit am Client um 5 Minuten gegenüber dem SQL Server abweicht, schon wird der Client als nicht vertrauenswürdig eingestuft und eine Anmeldung mit Windows Authentifizierung ist nicht möglich.

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 9. Dezember 2015 08:35
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Nicolas,

    ich habe beides schon probiert. Klappt nicht.

    Allerdings sollte mir Access ja eigentlich unter Datei->Server->Verbindungen

    automatisch zeigen welche SQl Server es im Netz gibt, oder?

    Viele Grüße

    Patrick

    Mittwoch, 9. Dezember 2015 08:57
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo Patrick

    Sofern der SQL Server über die entsprechenden Ports erreichbar ist. Hast du für die Verbindung eine ODBC Schnittstelle eingerichtet? Wenn ja prüfe mal ob dort der FQDN des SQL Servers eingetragen ist und der Verbindungstest funktioniert.

    Gruß

    Benjamin Hoch
    MCSE: Data Platform,
    MCSA: Windows Server 2012,

    Mittwoch, 9. Dezember 2015 09:00
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo Winfried,

    nein, ich starte Access erst nachdem der Tunnel steht.

    Den Server suche ich denn in Access unter Datei->Server->Verbindungen

    Eigentlich sollten hier ja automatisch die verfügbaren Server angezeigt werden. Es geht aber auch nicht wenn ich den Server per DNS Name bzw. IP reinschreibe.

    Allerdings gibt es bei dem Server, den ich haben will, eine Besonderheit. Er hat den Namen Servername\Instanz.

    Unter nur "Servername" findet sich ein SQL Server 2000 der nicht mehr in Betrieb ist.

    Viele Grüße

    Patrick

    Mittwoch, 9. Dezember 2015 09:01
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo Patrick,

    eine solche benannte Instanz verwendet i.d.R einen anderen IP Port als Standard 1433; ist der verwendete Port in der Firewall auf Server und Client Seite frei gegeben?

    Welche Instanzen es gibt wird über den "SQL Server Browser" Dienst bereit gestellt und das über UDP Port 1434; ist auch der Port frei gegeben. Wenn nicht, musst Du bei Servernamen nicht den Instanzennamen, sondern mit Komma getrennt den Port angeben, also z.B. Servername, 1433

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 9. Dezember 2015 10:55
    |
  • Question
    Anmelden
    2
    Anmelden

    Am 09.12.2015 schrieb Patrick Pohlmann:

    Den Server suche ich denn in Access unter Datei->Server->Verbindungen

    Eigentlich sollten hier ja automatisch die verfügbaren Server angezeigt werden. Es geht aber auch nicht wenn ich den Server per DNS Name bzw. IP reinschreibe.

    Allerdings gibt es bei dem Server, den ich haben will, eine Besonderheit. Er hat den Namen Servername\Instanz.

    Prüf doch auf dem SQL Server nach, auf welchem Port die Instanz hört.
    Wie das geht, findest Du in diesem Artikel:
    http://www.gevitas.de/wiki/index.php?title=Zugriff_auf_SQL-Server_nicht_m%C3%B6glich#Protokolle_auf_dem_Server
    Wie man den dann in der Firewall freigibt, steht in diesem Artikel:
    https://tblankertz.wordpress.com/2011/07/05/richtige-port-freigabe-fur-die-bereitstellung-einer-sql-2008-r2-server-instanz/

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Samstag, 12. Dezember 2015 15:33
    |